この記事では、 wordpress 海外からの アクセス が多い理由と、不正アクセスをシンプルに拒否できる「プラグイン」を紹介しています。
WordPressを使用していると、尋常ではない量の海外アクセスが確認されるケースが多いかと思います。海外向けの記事を上げている訳では無いのに、なぜ海外アクセスが頻繁にあるのでしょうか?
本記事の構成(=もくじ)
大部分の wordpress 海外からのアクセス は「悪意のあるアクセス」である可能性が高い
WordPressサイトにおいて、予期せぬ海外からのアクセスが多い場合、いくつかの可能性が考えられます。以下は、そのいくつかの理由です。
- スパムボットやクローラー
ウェブ上にはスパムボットや検索エンジンクローラーが多く存在します。これらが定期的にウェブサイトを巡回し、情報を収集することがあります。これらのボットが海外からのアクセスを多く生成する可能性があります。 - セキュリティスキャン
悪意のあるユーザーやボットがWordPressサイトをスキャンし、脆弱性を見つけようとすることがあります。これにより、異なる国や地域からの多くのアクセスが記録されることがあります。 - VPNやプロキシの使用
ユーザーがVPNやプロキシを使用して、仮想的な場所からアクセスしている可能性があります。これにより、実際のユーザーの地理的位置と異なる国からのトラフィックが発生します。 - ボットネット攻撃
複数のコンピュータで構成されたボットネットが、WordPressサイトに対して集中的なアクセスを行うことがあります。これは、DDoS攻撃や不正なトラフィック生成のための手段として行われることがあります。
Google、bing(Microsoft社)などの検索クローラーの目的は「検索順位の要素を確認するため」なので、むしろ大歓迎な存在ですが、不正アクセスを試みる存在は決して無視できません。
懸命に作成したWordPressコンテンツを守るためにも、最低限の対策を行う必要があります。
不正アクセスの対策4選
ただし、これらの手順を行う前に、アクセスログやトラフィックの特徴をよく調査して、問題の本質を理解することが重要です。
状況によっては、セキュリティエキスパートへの相談を検討する必要があります。
- IPアドレスのブロック
特定の国からのトラフィックを拒否することができます。ただし、注意が必要で、正規のユーザーが影響を受けないようにする必要があります。 - セキュリティプラグインの導入
WordPressのセキュリティプラグインを導入して、不正アクセスや攻撃に対する保護を強化することができます。 - ログの確認
サーバーのアクセスログを確認して、異常なアクセスがある場合に早期に検知し対処できるようにします。 - WordPressとプラグインのアップデート
常にWordPressと使用しているプラグインを最新のバージョンにアップデートすることで、セキュリティの脆弱性を最小限に抑えることができます。
とはいえ、管理を継続するのは手間がかかり過ぎる…
実際に海外アクセスが多いIPアドレスを確認すると、アメリカの「AWS」がヒットするケースが多いのですが、このIPアドレスをブロックしたとしても、数多くのIPアドレスからのアクセスが頻繁に発生するため、定期的にアクセスを遮断する措置を取るのは難しいでしょう。
(時間的にもメンタル的にも)
2つのプラグインで手間なく対策可能(しかも無料)
そこでオススメなのが、2つのWordPressプラグインです。
WordPressログインURLを任意変更しながら、不正アクセスをブロックしてくれる優れものです。
「WPS Hide Login」
WordPressログインURLを任意で変更できるプラグイン。
WordPressサイトの編集ログインURLは「https://xxxx.xx/wp-admin/」形式ですが、文字通り「wp-admin/」部分が変更できます。
この設定により、スパムウェアやクローラーは容易にログイン画面に辿り着けません。
「Wordfence Security」
エンドポイントファイアウォール、マルウェアスキャナー、強固なログインセキュリティ機能を有するセキュリティ用プラグイン
遮断したいIPアドレスの登録やアクセス許可する国の登録など、手間のかかる操作が一切不要です。
気になる実際の効果は、プラグイン「WP Statistics」などのアクセス確認できるツールで実感できると思います。
まとめ
不正アクセスが原因で、自身のサイトが乗っ取られてしまうケースが多々あります。
時間が無い中でサイト運営されている方へ、この記事が役立てば幸いです。